1H 전 세계 사이버 위협 수준 ↑…"디지털 전환으로 공격 표면 확대" [데이터링]


기업 30%, 지난 1년간 7차례 이상 침해사고 겪어

[아이뉴스24 김혜경 기자] 올해 상반기 전 세계의 사이버 위협 수준이 지난해 하반기 대비 높아진 것으로 나타났다. 디지털 전환 가속화로 '공격 표면(Attack Surface)'이 확대된 가운데 부족한 가시성이 원인으로 지목됐다.

2022년 상반기 글로벌 사이버 위험 지수(CRI). [사진=트렌드마이크로]
2022년 상반기 글로벌 사이버 위험 지수(CRI). [사진=트렌드마이크로]

27일 트렌드마이크로의 '글로벌 사이버 위험 지수(CRI) 보고서'에 따르면 올해 상반기 기준 전 세계 평균 사이버 위험 지수는 –0.15로 나타났다. 이는 지난해 하반기(-0.04)와 비교했을 때 위험 수준이 높아진 수치다.

트렌드마이크로의 사이버 위험 지수는 기업‧조직의 준비성과 공격 가능성 간 차이를 산출하는 값이다. –10부터 10까지 숫자로 측정되며, 수치가 낮을수록 위험 수준이 높다는 뜻이다. 이번 조사는 트렌드마이크로가 포네몬연구소(Ponemon Institute)에 의뢰해 진행됐으며, 조사 대상은 북미와 유럽, 중남미, 아시아‧태평양 지역 4천100개 기업이다.

조사 결과 북미와 아‧태 지역의 사이버 위험 지수는 6개월 전 대비 높아진 반면, 유럽과 중‧남미 지역은 상대적으로 감소했다. 북미의 CRI는 –0.33으로 집계돼 지난해 하반기(-0.01) 대비 위험 지수가 가장 많이 상승한 것으로 나타났다.

아‧태 지역 CRI는 –0.11로 조사됐다. 지난해 상반기에는 –0.24, 하반기에는 0.20을 각각 기록한 바 있다. 유럽은 지난해 하반기 –0.15에서 올해 상반기 –0.12로 소폭 개선됐다. 중‧남미 지역의 경우도 –0.20에서 –0.03으로 위험 지수가 줄었다.

지난해 상반기와 하반기, 올해 상반기 4개 지역 사이버 위험 지수 비교. [사진=트렌드마이크로]
지난해 상반기와 하반기, 올해 상반기 4개 지역 사이버 위험 지수 비교. [사진=트렌드마이크로]

보고서에 따르면 글로벌 기업 32%는 지난 12개월 동안 수차례 고객정보 유출 피해를 입었다. 동일 기간 사이버 공격을 한 번이라도 경험한 조직은 84%에서 90%로 증가했다. 내년에 또 다른 피해가 예상되는 조직도 76%에서 85%로 늘었다.

응답 조직이 ‘자신이 속한 조직의 IT보안 목표가 비즈니스 목표와 일치한다’라는 문항에 10점 만점 중 4.79점만을 부여하면서 비즈니스 관점에서 가장 큰 우려는 CISO(정보보호책임자)와 경영진 간의 불협화음으로 나타났다.

트렌드마이크로는 기업들이 공격 표면을 분석하고 방어하는데 어려움을 겪고 있다고 봤다. 디지털 전환으로 공격 표면이 확대되면서 보안 담당자가 비즈니스 주요 데이터 자산과 애플리케이션의 물리적 위치를 전부 식별할 수 없기 때문이다.

앞서 이달 초 열린 트렌드마이크로 '클라우드섹 2022'에서 김진광 한국지사장은 "공격 표면 위협 관리를 통해 가시성을 높이고 리스크 측정‧평가가 가능해야 한다. 사이버보안도 플랫폼 관점에서 통합적 접근이 필요하다"고 언급한 바 있다.

기업들이 평가한 올해 상반기 주요 사이버 위협은 ▲비즈니스 이메일 사기(BEC) ▲의도하지 않은 클릭을 유도하는 '클릭재킹(Clickjacking)' ▲탐지를 피해 사용자 환경을 점령하는 '파일리스(Fileless)' ▲랜섬웨어 ▲자격증명 도난(로그인 공격) 등이다.

사이버 침해사고 발생 시 발생하는 주요 부정적 결과로는 ▲전문가 고용을 위한 높은 비용 ▲주요 인프라 손상 ▲생산성 저하를 꼽았다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 "보이지 않는 것을 보호할 수는 없다"며 "많은 조직들이 확장되는 보안 범위와 커지는 가시성 격차를 해결하는데 어려움을 겪고 있다. 단일 플랫폼에서 자산 발견과 위협 탐지, 대응을 통합해 관리해야 할 것"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스